セキュリティリスク総合分析サービスは、中堅・中小企業等を対象に、セキュリティに関するガバナンスを含む総合的なリスク分析サービスを提供します。このサービスは、情報セキュリティ部門や現業部門への詳細なアセスメントを実施し、業界標準のリスク対策や、具体的なリスク項目およびその重大性、潜在的な被害シナリオを明確にします。これらの分析結果をもとに、費用対効果を考慮した対策の優先順位付けと実施計画のロードマップを、明確かつ実行可能なレポート形式でお客様に提供し、セキュリティ体制の強化をサポートします。

本サービスは協力会社とのアライアンスによりご提供します。

＜ご契約準備＞

分析の目的やアセスメント範囲等の要件の把握や、スケジュール等具体的な実施手順のすり合わせを行い、円滑にご支援を進めることができるよう準備をさせて頂きます。

＜現状の確認＞

本調査前にセキュリティセルフチェックを行って頂きます。

簡単なアンケートにご回答頂くことで、現状の情報漏洩発生確率を確認することができます。

＜本調査＞

各業界のガイドラインに準拠した本調査を実施します。

• 業界共通

　　・ISO27001

　　・ISO27002

　　・高度サイバー攻撃対処のためのリスク評価等のガイドライン

• 製造業

　　・工場におけるサイバー・フィジカル・セキュリティ対策ガイドライン

　　・自動車産業サイバーセキュリティガイドライン（自工会・部工会）

• 医療機関

　　・医療情報システムの安全管理に関するガイドライン

【実施内容】

・管理者へのヒアリングやネットワーク図の調査をもとに、現状の対策を確認

・現場担当者へのヒアリングによる業務現場実態調査

＜分析・報告＞

調査結果に基づき、リスクを分析いたします。

また、脆弱性の可視化や現状の課題、強化の方向性などを含めた分析結果を基に、報告書を作成いたします。

＜ロードマップ＞

リスク分析に基づき費用対効果を加味したセキュリティ対策のロードマップを提出いたします。

その後のセキュリティ対策は弊社にてご支援いたします。